默认情况下，网络服务帐户是否应该接收临时文件权限？

Question

最近，我正在通过网络表单从 Crystal Reports 生成 PDF。 它失败了，我确定这是由 c:\windows\temp 目录上的权限设置引起的。 我授予网络服务帐户对此文件夹的完全访问权限，这立即解决了问题。 但是网络服务帐户默认情况下没有这些权限是否有原因？

Rick Strahl 在此处提出了这个问题。 听起来这样做应该不会有任何问题，但 Rick 不清楚为什么默认设置是这样的。

Web服务器是Windows Server 2003

Answer 1

如今，默认选项往往是更安全的选项。 我认为没有其他原因。

我遇到了和你一样的问题，在我的环境中只是给予了许可并继续前进。

这篇文章建议这样做这是 Crystal Reports 的错误，它显式引用 %WINDIR%\Temp 而不是使用 Path.GetTempPath() 等 API。 事实上，我已经看到 Path.GetTempPath() 在 Windows 2003 上的网络服务帐户下运行时返回 %WINDIR%\Temp。

Answer 2

这篇关于创建临时文件的帖子包含支持使用 Windows 临时文件夹的注释。

有关使用网络服务帐户的 msdn 文章指出“如果您的 ASP.NET 应用程序需要使用其他位置的文件或文件夹，则必须专门启用访问”这告诉我，对临时文件夹的默认限制不是因为临时文件夹被单独挑出来，而是因为除了默认情况下，IIS 根文件夹受到限制。

Answer 3

%windows%\temp 不适合一般的临时工和呕吐。 很明显，Crystal Reports 正在滥用该目录。 当开发人员懒得用管理员帐户以外的任何东西启动他们的机器时，这种情况经常发生。

每个用户（包括网络服务）在文档和目录下都有自己的临时空间，具有完全访问权限。 设置。 获胜者不像 CR，而是使用自己的临时空间。

总之，win\temp上的默认权限是没有问题的。 我相信它只是为了 Windows 的内部运作而设计的。 （话又说回来，如果该目录从一开始就不存在，那么对所有相关人员来说会好得多。）